Lokale Administratorrechte entziehen

Sie können den Benutzerkonten lokale Administratorrechte entziehen. Dadurch erhalten Sie mehr Kontrolle über die Benutzerkonten. Sie können beispielsweise die lokalen Administratorrechte entziehen, nachdem eine einmalige Zuweisung abgeschlossen wurde.

Beim Ausführen dieser Aufgabe wird überprüft, ob das angegebene lokale Benutzerkonto zu den Gruppen mit lokalen Administratoren gehört. Diese Gruppen werden in den Richtlinieneinstellungen des Administrationsagenten definiert. Sie können die Liste der Gruppen mit lokalen Administratoren in den Richtlinieneinstellungen des Administrationsagenten konfigurieren. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Bericht über privilegierte Gerätenutzer (nur Linux) überprüfen.

Diese Aufgabe kann nur auf Linux-Geräten ausgeführt werden.

So entziehen Sie die lokalen Administratorrechte auf ausgewählten Geräten:

Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
Klicken Sie auf die Schaltfläche Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet.
Wählen Sie im Feld Aufgabentyp die Option Lokale Administratorrechte widerrufen (nur Linux).
Wählen Sie eine der folgenden Varianten aus:
- Aufgabe einer Administrationsgruppe zuweisen
  Die Aufgabe wird den Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen angeben oder eine neue erstellen.
  
  Sie können diese Option beispielsweise für den Start einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die zu einer bestimmten Administrationsgruppe gehören.
  
  Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der entsprechenden Gruppen unterliegen.
- Geräteadressen manuell angeben oder aus Liste importieren
  Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.
  
  Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Beispielsweise können Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.
- Aufgabe einer Geräteauswahl zuweisen
  Die Aufgabe wird den Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen angeben.
  
  Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.
Die Aufgabe Lokale Administratorrechte entziehen (nur Linux) wird für die angegebenen Geräte erstellt. Wenn Sie die Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.
Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.
Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.
Geben Sie in diesem Schritt des Assistenten die folgenden Einstellungen an:
- Wählen Sie in der Einstellungsgruppe Ausführungsmodus den Ausführungsmodus aus:
  - Lokale Administratorrechte von den aufgelisteten Benutzerkonten widerrufen
    Wenn diese Option aktiviert ist, werden den angegebenen lokalen Benutzerkonten die lokalen Administratorrechte entzogen.
    
    Diese Option ist standardmäßig ausgewählt.
  - Aufgelistete Benutzerkonten vom Widerruf der lokalen Administratorrechte ausschließen
    Wenn diese Option ausgewählt ist, werden die lokalen Administratorrechte allen lokalen Benutzerkonten außer den angegeben entzogen.
    
    Diese Variante ist standardmäßig nicht ausgewählt.
- Geben Sie die lokalen Benutzerkonten an:
  - Klicken Sie auf Hinzufügen.
  - Führen Sie im nächsten Fenster die folgenden Schritte aus:
    - Geben Sie im Feld Benutzerkonto-Name den Namen des lokalen Benutzerkontos an.
    - Wählen Sie in der Einstellungsgruppe Aktion für das Benutzerkonto (nur verfügbar, wenn die Option Lokale Administratorrechte von den aufgelisteten Benutzerkonten widerrufen ausgewählt ist) eine Aktion aus.
    - Benutzerkonto beibehalten
      Wenn diese Option ausgewählt ist, wird das lokale Benutzerkonto nicht gelöscht, nachdem die lokalen Administratorrechte entzogen wurden.
      
      Diese Option ist standardmäßig ausgewählt.
    - Benutzerkonto löschen
      Wenn diese Option ausgewählt ist, wird das lokale Benutzerkonto gelöscht, unabhängig davon, ob es über lokale Administratorrechte verfügt.
      
      Diese Variante ist standardmäßig nicht ausgewählt.
Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.
Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgabeneinstellungen überprüfen, ändern oder bei Bedarf einen Startzeitplan für die Aufgabe konfigurieren.
Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.
Alternativ können Sie warten, bis die Aufgabe nach dem Zeitplan aus den Aufgabeneinstellungen gestartet wird.

Nachdem die Aufgabe zum Entziehen lokaler Administratorrechte abgeschlossen ist, wurden den angegebenen lokalen Benutzerkonten auf den festgelegten Geräten die lokalen Administratorrechte entzogen.

Nach oben